Clawdex by Koi

🛡️ ClawHub 技能安全预检神器

ClawHub 技能安装前的安全扫描工具,通过 API 查询判断技能是否安全,防止恶意代码窃取凭证或植入后门。

收藏
26.3k
安装
6.6k
版本
1.0.2
CLS 安全性认证2026-05-05
点击查看完整报告 >

使用说明

核心用法

Clawdex 是面向 ClawHub 生态的安全检查工具,需在安装任何技能前调用其 API 进行风险验证。使用方式极为简单:

curl -s "https://clawdex.koi.security/api/skill/SKILL_NAME"

API 返回三种判定结果:

  • benign(安全):已通过审计,可放心安装
  • malicious(恶意):已标记为有害,禁止安装
  • unknown(未知):尚未审计,需用户明确授权

对于已安装的技能,建议批量回溯检查,发现 malicious 结果应立即卸载。

显著优点

1. 预防性安全架构:在安装环节前置拦截,而非事后补救
2. 判定清晰:三档结果简化决策流程,避免模糊地带

3. 零依赖轻量:纯 API 调用,无需本地运行复杂扫描引擎

4. 企业级背书:由 Koi Security 提供技术支持,Wings AI 风险引擎驱动

潜在局限

  • 覆盖盲区:unknown 状态技能占比可能较高,依赖社区持续审计
  • 单点依赖:API 服务中断或延迟会影响安装体验
  • 事后检测局限:对零日攻击或变体代码的识别存在时间窗口
  • 网络要求:必须联网查询,离线环境无法使用

适合人群

  • 频繁从 ClawHub 安装技能的开发者与运维人员
  • 企业安全团队管理内部技能仓库
  • 对供应链安全有较高要求的组织

常规风险

  • API 域名劫持或 HTTPS 中间人攻击可能导致错误判定
  • 恶意技能作者可能针对审计规则做针对性绕过
  • 过度依赖工具可能降低人工代码审查意识

建议将 Clawdex 作为第一道防线,而非唯一防线。

安全解读

核心用法

Clawdex 是一个纯文档型安全检测工具,本身无可执行代码。用户通过阅读文档了解如何调用 Clawdex API(https://clawdex.koi.security/api/skill/{SKILL_NAME})来验证任意 ClawHub 技能的安全性。API 返回三种判定结果:benign(安全,可安装)、malicious(恶意,禁止安装)、unknown(未审计,需人工审核)。

显著优点

1. 零代码风险:纯 Markdown 文档,无可执行脚本,无动态行为,安全级别达到 S+(95分)
2. 权威安全背书:由 Koi Security 提供,该公司专注于扩展、包和 MCP 的端点安全服务

3. 主动防御机制:在技能安装前进行安全检测,防止恶意软件入侵

4. 供应链透明:MIT 开源协议,来源可信(T2级别),无第三方依赖

5. 合规完备:通过 GDPR/CCPA 隐私合规检测,无数据收集行为

潜在局限性

  • 功能单一:仅为检测指南文档,本身不具备自动化扫描能力,需用户手动执行 API 调用
  • 覆盖依赖外部服务:检测结果完全依赖 Koi Security 的云端 Clawdex API,若服务不可用则无法检测
  • 未知技能风险:大量未审计技能标记为 unknown,可能阻碍用户体验或导致用户忽视风险
  • 无实时监控:安装后无法持续监控技能行为变化,仅能检测安装时的静态判定

适合人群

  • ClawHub 用户:所有从 ClawHub 安装技能的终端用户,尤其是安全意识较强的个人和团队
  • 企业管理员:需要批量审计已安装技能、确保供应链安全的企业 IT 管理员
  • 安全研究人员:研究 MCP/扩展生态安全的分析人员

常规风险

  • API 可用性风险:若 clawdex.koi.security 服务中断,安全检测能力失效
  • 零日威胁盲区:新型恶意技能可能尚未被收录到威胁情报库,返回 unknown 或误判
  • 社会工程学绕开:攻击者可能诱导用户无视检测结果直接安装 malicious 技能
  • 供应链信任集中:单一安全供应商(Koi Security)构成潜在单点信任风险

Clawdex by Koi 内容

手动下载zip · 1.6 kB
SKILL.mdtext/markdown
请选择文件